微軟親自出手：更多Win11/10設備獲得暴力破解保護

在每個領域，都存在一些類似于“力大飛磚”的技術，網絡安全中的暴力破解就是一個典型的例子。

所謂暴力破解，指的是攻擊者通過窮舉的方式，強行嘗試一個賬號的密碼，在沒有適當安全工具防御的情況下，可以依靠算力優(yōu)勢強行強行實現(xiàn)破解。

為了應對這一問題，微軟從10月11日之后的所有Windows累積更新開始，加入了一項新的本地組策略，能夠實現(xiàn)設備管理員賬號的鎖定。

根據默認設置，在開啟該組策略后，一旦管理員賬戶在10分鐘內嘗試解鎖10次并失敗，賬號就會鎖定10分鐘，之后自動解鎖。

這能夠有效增加攻擊者暴力破解密碼的難度與時間成本，提升設備的安全性。

據悉，該功能將會在任何10月11日之后推送Windows累積更新的設備中默認啟用，用戶也可在本地組策略編輯器中的Local Computer Policy/Computer Configuration/Windows Settings/Security Settings/Account Policies/Account Lockout Policies路徑下，手動啟用“Allow Administrator account lockout”策略。

當然，想要防御暴力破解，除了系統(tǒng)層面上做出限制外，用戶最好注意設置較為復雜的密碼，這將有效降低暴力破解的成功概率。

文章來源：快科技